Descubrimiento de dispositivos – UNMS

Visión general


Este artículo explica cómo funciona el descubrimiento de dispositivos en UNMS y cómo solucionar cualquier problema que pueda surgir.

NOTAS Y REQUISITOS: Los dispositivos que usen firmware anterior deberán actualizarse a la última versión para ser descubiertos. Si el dispositivo tiene versiones de firmware como las que se enumeran a continuación, actualice:AirCube no se establece ningún umbralAirFiber LTU anterior a 1.1.1AirFiber más viejo que 4.1.0-beta.6AirMAX AC más viejo que 8.4.3AirMAX M más viejo que 6.1.3 EdgeRouter anterior a 1.9.7-hotfix4EdgeSwitch anterior a 1.7.3. (anterior a 1.4.0. tendrá actualización manual)EdgeSwitch XP más antiguo que 1.4.0EdgePower anterior a 1.2.0UFiber OLT no hay umbral establecido

Introducción


Comprender cómo funciona el descubrimiento de dispositivos, ayuda a interpretar y resolver problemas si surgen. Este artículo explica cómo funciona el proceso de descubrimiento y qué hacer si no puede descubrir un dispositivo o puede descubrirlo, pero no se conectará. En caso de que no desee que se descubra su dispositivo por algún motivo, este artículo también incluye cómo evitar el descubrimiento.


Cómo funciona el descubrimiento


UNMS intenta encontrar dispositivos Ubiquiti y de terceros a través de varias herramientas. Este es el proceso que sigue:

  1. UNMS usa un PING para asegurarse de que haya un dispositivo en la dirección IP dada.
  2. Si UNMS obtiene una respuesta, el proceso continúa y en ese momento, el dispositivo aparecerá como un ‘Dispositivo desconocido’.
  3. Ubiquiti Discovery se aprovecha para obtener información detallada sobre el dispositivo. En este paso, el protocolo TCP se usa primero y en la segunda ola el protocolo UDP. Si el dispositivo es de Ubiquiti y tiene el descubrimiento habilitado, debe enviar la información básica que se muestra en el Discovery Manager: nombre, SSID, modelo, versión de firmware, dirección MAC y una lista de todas las interfaces.
  4. Si el dispositivo no responde a Ubiquiti Discovery, UNMS usa el protocolo SNMP para descargar información básica sobre el dispositivo.
ATENCIÓN:  Si la UNMS o un dispositivo que necesita descubrir se encuentran en un rango de IP pública, asegúrese de que se cumplan todas las condiciones para el descubrimiento de TCP.   

Problema: no puedo ver ningún dispositivo o faltan algunos dispositivos


¿Puede hacer ping al dispositivo desde el servidor UNMS?

Verifique traceroute / ping / curl desde su servidor UNMS a la IP del dispositivo. Tenga en cuenta que el ping debe ser inferior a 400 ms; de lo contrario, el descubrimiento puede fallar.

ping 192.168.xx
traceroute -n 192.168.xx

¿Su sistema operativo es compatible?

El descubrimiento no funciona en Debian 8. Se recomienda actualizar a Debian 9, que es oficialmente compatible.

¿Está utilizando la virtualización? En caso afirmativo, ¿es el soportado?

El descubrimiento no funciona en las instancias UNMS que se ejecutan en un contenedor LXC. Este es solo uno de los varios problemas con los contenedores LXC, por lo que no se admiten oficialmente. Por favor, use KVM en su lugar.

¿Tienes un controlador de almacenamiento compatible?

El descubrimiento no funciona en sistemas sin controlador de almacenamiento overlay2 . Verifique que su Kernel incluya este controlador y que su Docker lo esté utilizando. Aquí hay algunos consejos para agregar el overlay2:

#stop the Docker como primer paso 
sudo systemctl stop docker
#backup of docker folder, por si acaso
cp -au / var / lib / docker /var/lib/docker.bak
#into el archivo /etc/docker/daemon.json ponga este 
{
"controlador de almacenamiento": "overlay2"
}

#instale Docker de nuevo
sudo systemctl start docker

¿Está buscando el rango de IP correcto?

Asegúrese de que está utilizando solo 24 rangos para las direcciones IP públicas. Para IP públicas, UNMS no permite buscar rangos más altos. Para IPs privadas es posible ir a / 16 pero la búsqueda será muy larga.

¿Está habilitada la detección de dispositivos en el dispositivo?

El descubrimiento no funciona en dispositivos con el descubrimiento deshabilitado. Asegúrese de que la detección esté habilitada en su dispositivo en las siguientes ubicaciones o siguiendo estas instrucciones:

  • airMAX : Bajo  Settings > Services > Device Discovery. Si la casilla de verificación está desactivada, cámbiela a ON y haga clic Save Settings.
  • EdgeRouter:  el descubrimiento UDP siempre está activo en EdgeRouters, pero en algunos casos, debe asegurarse de que el descubrimiento TCP también esté habilitado. Por ejemplo, cuando UNMS está en la IP pública y el dispositivo está en una privada. Puede habilitar el descubrimiento de TCP ejecutando:configurar servicio ubnt-discover-server protocol tcp_udp cometer salvar

¿Están permitidos los paquetes UDP?

La detección no funciona con el puerto 10001 bloqueado. Verifique si no hay un registro de firewall activo para bloquear paquetes UDP en el puerto 10001, como se ve en la sección Bloqueo de la detección .

¿Utiliza una dirección IP en el rango 172.xyz? Â¿Hay una posible colisión con Docker?

Verifique la colisión con la subred virtual de Docker. Aunque es raro, la IP del contenedor puede chocar con la IP real en su red. Ejecute ifconfigen su servidor UNMS para ver las IP de Docker:

$ ifconfig
  br-6805a10e2e92 Enlace encapsulado: Ethernet HWaddr 02: 42: d3: f8: f1: 64
            inet addr: 172.18.0.1 Bcast: 0.0.0.0 Máscara: 255.255.0.0
            inet6 addr: fe80 :: 42: d3ff: fef8: f164 / 64 Ámbito: Enlace
            UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrico: 1
            Paquetes de RX: 196618 errores: 0 descartados: 0 desbordamientos: 0 fotogramas: 0
            Paquetes de TX: 10 errores: 0 descartados: 0 desbordamientos: 0 transportista: 0
            colisiones: 0 txqueuelen: 0
            Bytes de RX: 5506244 (5.5 MB) Bytes de TX: 764 (764.0 B)
  
  docker0 Enlace encapsulado: Ethernet HWaddr 02: 42: dd: 1c: c3: 57
            inet addr: 172.17.0.1 Bcast: 0.0.0.0 Máscara: 255.255.0.0
            inet6 addr: fe80 :: 42: ddff: fe1c: c357 / 64 Ámbito: Enlace
            UP BROADCAST MULTICAST MTU: 1500 Métrico: 1
            Paquetes RX: 8 errores: 0 descartados: 0 desbordamientos: 0 fotogramas: 0
            Paquetes de TX: 8 errores: 0 descartados: 0 desbordamientos: 0 transportista: 0
            colisiones: 0 txqueuelen: 0
            Bytes RX: 536 (536.0 B) Bytes TX: 648 (648.0 B)

Si tal IP existe en su red, tendrá que cambiar la subred de Docker con lo siguiente:

cd / home / unms / app
docker-compose -p unms down
red de docker crear unms_default --subnet 172.30.0.1/24
docker-compose -p unms up -d

Si descubre que hay una colisión con la ventana acoplable, tenga en cuenta que puede cambiar la subred de la ventana acoplable que utiliza UNMS, a través de los parámetros del script de instalación. Consulte UNMS – Pasos de instalación opcionales  para obtener más información.

¿Están llegando los paquetes UDP?

Verifique con tcpdump que su dispositivo recibe un paquete UDP de su instancia de UNMS y envía una respuesta.


Problema: los dispositivos Ubiquiti se encuentran como Desconocidos


¿Está ejecutando UNMS en una IP pública?

Si UNMS (hasta 0.13.1) tiene una dirección IP pública y un dispositivo tiene una IP privada, habrá un problema con el descubrimiento del dispositivo. La UNMS probablemente no reconocerá este dispositivo correctamente. Esto fue corregido en 0.13.2.

¿Su dispositivo es compatible?

Considere si su dispositivo es compatible con UNMS, aquí hay una lista de dispositivos compatibles.

¿Está habilitada la detección en el dispositivo?

Si la detección está deshabilitada, el dispositivo se mostrará como desconocido en la detección de dispositivos UNMS.

¿Están permitidos los paquetes UDP?

Si no lo están, el dispositivo se mostrará como desconocido en el descubrimiento de dispositivos UNMS.

¿Están llegando los paquetes UDP?

Si no, el dispositivo se mostrará como desconocido en el descubrimiento de dispositivos UNMS.


Problema: puedo descubrir el dispositivo, pero la conexión a UNMS está fallando


NOTA: No todas las herramientas están disponibles en todos los dispositivos. Solo se garantiza que los EdgeRouters tienen todas las herramientas que se describen a continuación.

¿Es posible hacer ping a UNMS desde el dispositivo?

Verifique traceroute / ping / curl desde el dispositivo a la IP / nombre de dominio de su servidor UNMS:

ping unms-server.com
traceroute -n 192.168.xx
curl --insecure https: //192.168.xx: 443 / v2.1 / nms / version

¿Se actualiza la conexión a WebSocket?

Compruebe la actualización de HTTPS a WebSocket:

curl --insecure --include --no-buffer --header "Connection: Upgrade" --header "Upgrade: websocket" --header "Host: example.com:80" --header "Origen: http: // example.com:80 "--header" Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ == "--header" Sec-WebSocket-Version: 13 "https: //192.168.xx: 443 /

Los valores de los --headerparámetros no importan, puede usar example.com como se muestra. Solo el último parámetro debe ser la dirección real de su servidor UNMS. Esto debería devolver una salida similar a la siguiente, indicando que la actualización a WebSocket fue exitosa:

HTTP / 1.1 101 Protocolos de conmutación
Actualización: websocket
Conexión: actualización
Sec-WebSocket-Accept: qGHgK3En71di5rrssAZTmtRTyFk =

db332780afad264425162cb11d19ffd1ac9ad9p63cb5698a25a20aaaa30aac950bcdae301e39eea.

¿El tiempo está configurado correctamente?

Asegúrese de que el dispositivo tenga la fecha y la hora correctas. La conexión SSL requiere una fecha y hora válidas. Esto podría ser un problema para los dispositivos que no están conectados a Internet o con el servicio NTP que está deshabilitado.

¿Es correcta la clave AES?

Si el dispositivo se ha conectado anteriormente, intente actualizar su clave UNMS  haciendo clic en Actualizar en la fila correspondiente de la tabla Dispositivos. Si esto no tiene éxito, también es posible pegar manualmente la clave UNMS universal a través de la interfaz de usuario del dispositivo.


Problema: hay un mensaje de error acerca de contactar al soporte


¿Sabes dónde contactarnos?

Este error significa que algún dispositivo envió un bloque de datos que UNMS no puede analizar. Por lo general, es un solo dispositivo y si su dirección IP se omite en el rango de búsqueda, el descubrimiento continúa sin problemas. En cualquier caso, escriba una publicación en nuestro foro de la comunidad y con gusto lo ayudaremos.


Bloqueando el descubrimiento


Si desea evitar que su dispositivo sea descubierto, puede realizar la siguiente configuración.

airMAX: Vaya a la Settings > Services > Device Discovery > casilla de verificación en OFF y haga clic enSave Settings

EdgeRouter: actualmente esto solo se puede hacer a través de la regla de firewall. Para configurar la regla emita los siguientes comandos:

configurar
editar el nombre del cortafuegos inhabilitar-descubrir
establecer la acción predeterminada aceptar
establece la regla 100 acción 'drop'
establecer la descripción de la regla 100 'Descartar paquetes de descubrimiento'
establecer la regla 100 protocolo 'udp'
establecer la regla 100 puerto de destino 10001
salida
# aplicar regla a la interfaz que está conectada a Internet
establecer interfaces ethernet eth0 firewall nombre local 'deshabilitar-descubrir'
cometer
salvar

Mostrar interfaces
NOTA: La regla bloqueará toda la comunicación UDP entrante al puerto 10001, lo que potencialmente deshabilitará más que solo el descubrimiento.

Para deshabilitar la regla, emita lo siguiente:

configurar
eliminar interfaces ethernet eth0 firewall nombre local 'deshabilitar-descubrir'
cometer
salvar